EEUU ofrece recompensa para combatir ransomware

EEUU ofrece recompensa para combatir ransomware

En esta imagen del 23 de febrero de 2019 se muestra una parte interna de una computadora, en Jersey City, Nueva Jersey. (AP Foto/Jenny Kane, archivo)

El Departamento de Estado ofrecerá una recompensa de hasta 10 millones de dólares a cambio de cualquier información que conduzca a la identificación de individuos involucrados en delitos cibernéticos contra la infraestructura de Estados Unidos.

La Casa Blanca creó un grupo de trabajo que se dedicará a coordinar los esfuerzos por combatir el ransomware, es decir, programas informáticos maliciosos que bloquean una computadora y exige el pago de un rescate para liberar los datos. Una vez pagado, los hackers proporcionan claves de descifrado de software.

El gobierno del presidente Joe Biden también lanzó el sitio stopransomware.gov, que ofrece recursos para enfrentar la amenaza y proteger redes informáticas, reveló a reporteros una fuente oficial.

También el jueves, el departamento de lucha contra cibercrímenes del Departamento del Tesoro anunció que aumentará su cooperación con bancos, compañías tecnológicas y otras entidades para luchar contra el lavado de dinero en criptomonedas y para rastrear rápidamente el dinero entregado como rescate en casos de ransomware, que tiende a ser en criptomonedas.

Las autoridades esperan poder recuperar más pagos entregados como rescate en casos de ransomware, como hicieron en el ataque en mayo contra Colonial Pipeline, cuando recuperaron la mayor parte de los 4,4 millones de dólares desembolsados.

La recompensa provendrá de un programa especial dentro del Departamento de Estado dedicado al tema. Ofrecerá un mecanismo para dar información a través de la dark web a fin de proteger la identidad de las personas que deseen denunciar a los hackers o divulgar su ubicación, indicó ese departamento. La recompensa podría ser en criptomonedas, añadió.

La fuente oficial declinó comentar sobre si Estados Unidos fue el responsable de sacar de internet a REvil, un grupo de hackers vinculados a Rusia que el 2 de julio perpetró un ataque de ransomware contra más de 1.000 entidades a nivel mundial al atacar a la compañía de software Kaseya, con sede en Florida.

Expertos conjeturan que es posible que REvil decidiera desaparecer y volver a surgir con otro nombre, como han hecho otras organizaciones delictivas en el pasado para eludir a las autoridades.

Otra posibilidad es que el residente ruso Vladimir Putin le hizo caso a la advertencia de Biden de que Rusia sufrirá consecuencias si no reprime a los hackers en su territorio.